申请https服务,并不直接与IP地址相关,与网站或者服务器相关。比如有域名的网站,申请时就需要在域名解析中添加验证,证书最后再部署到服务器。只有公网IP,也是可以申请https服务。https是http加密版本,使用ssl协议来保护数据安全,数据加密,保障用户的隐私安全。
IP SSL证书需要你拥有独立的公网IP地址,另外还需要80端口、443端口、22端口,这三个端口有一个短暂开放,用来验证。
选择适合的证书颁发机构(CA),这里要特别注意,部分机构只能使用80端口、443端口用于验证,22端口大部分机构不支持证书验证。在选择需要的机构时,可以查看端口的开放情况。
以80端口、443端口、22端口都支持验证的JoySSL为例:
注册帐户:打开JoySSL网站上注册或其他你需要的证书机构官网进行注册。填写注册码230921,即可获得大量优惠券。
https://www.joyssl.com/certificate/select/ip_certificate.html?nid=21
提交申请:选择需要的IP SSL证书类型,安全等级区分,也是和域名证书一样,区分为DV证书和OV证书,像需要验证单位信息时,选择OV证书是比较合适的。
验证所有权:上传验证文件到服务器指定的目录下,上文有说到端口开放问题,在上传文件时,注意80端口、443端口、22端口是否有一个能暂时开放。
证书安装:根据你服务器的web环境,将证书文件和私钥配置到服务器的指定位置上。
更新网站设置:很多在验证文件通过,上传证书后,打开公网IP地址依旧不能安全访问,主要原因是没有强制所有链接使用https。证书已经安装上,再使用http来访问,也是无法做到数据加密的要求。
IP SSL证书相比较域名SSL证书,使用的会少些,大部分用户的习惯还是使用域名进行访问和登录。不过对于网站管理者来说,IP证书也好,域名证书也好,在没有域名管理权限或者域名还在备案中,IP证书的确是比较好的选择。
